DR
- Em resposta ao hack do Salt Typhoon, dois altos funcionários do FBI disseram que os americanos deveriam usar aplicativos de bate-papo criptografados.
- Anteriormente, o FBI tentou obter chaves para acessar bate-papos criptografados durante as investigações.
- A posição da agência em relação à criptografia mudou nos últimos anos, mas ainda é interessante saber que ela incentiva as pessoas a usar a criptografia e, ao mesmo tempo, querer quebrá-la sempre que considerar necessário.
Em outubro, funcionários do governo dos Estados Unidos descobriram uma violação massiva de equipamentos de telecomunicações de propriedade da Verizon, T-Mobile, AT&T e outros. As autoridades apontaram o grupo de hackers que a Microsoft apelidou de “Salt Typhoon” como a equipe responsável. Dado que o Salt Typhoon alegou ter ligações com o governo chinês, a violação foi vista como um problema significativo. Mesmo agora, as agências governamentais não têm certeza de quando – ou mesmo se – a situação será totalmente remediada.
Ontem, autoridades dos EUA conduziram uma teleconferência que abordou o hack (via Notícias da NBC). Na ligação, dois agentes do Federal Bureau of Investigation (FBI) – um alto funcionário que pediu para não ser identificado e Jeff Greene, diretor assistente executivo de segurança cibernética da Agência de Segurança Cibernética e de Infraestrutura (CISA) – disseram que os americanos deveriam usar criptografia aplicativos de bate-papo precisamente por causa de ataques direcionados como este.
“Nossa sugestão, o que dissemos às pessoas internamente, não é nova aqui: a criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação de voz criptografada. Mesmo que o adversário consiga interceptar os dados, se estiverem criptografados, isso tornará isso impossível”, disse Greene durante a ligação.
Funcionários do FBI estão dizendo “adote a criptografia” de um lado da boca e dizendo “queremos ser capazes de quebrar a criptografia” do outro.
Esse incentivo é um bom conselho, mas ainda parece estranho vindo do FBI. A história está repleta de situações em que o FBI pressionou desenvolvedores de aplicativos de bate-papo a quebrar a criptografia para ajudar em uma investigação. Em 2016, por exemplo, a agência tentou pressionar a Apple a quebrar a criptografia do iPhone durante a investigação do tiroteio em massa de 2015 em San Bernardino. A Apple recusou porque ajudar o FBI a invadir um iPhone enfraqueceria a segurança de todos os outros iPhones. Eventualmente, o FBI invadiu o iPhone usando outros métodos.
Ao longo dos anos, porém, o FBI suavizou sua postura contra a criptografia. Agora tem uma política oficial que afirma: “O FBI é um forte defensor do uso amplo e consistente de criptografia gerenciada de forma responsável”. No entanto, ainda quer poder acessar informações criptografadas quando necessário, o que não faz sentido. Algo está criptografado ou não.
Independentemente de suas ideias confusas sobre como a criptografia funciona, o hack recente do Salt Typhoon deve encorajar todos a adotarem o máximo de criptografia possível. A última coisa que você deseja é que suas comunicações privadas caiam em mãos erradas.
Os usuários do Android têm inúmeras opções excelentes para aplicativos de bate-papo criptografados.
No Android, os aplicativos de bate-papo criptografados incluem WhatsApp, Telegram e Signal. Esses aplicativos são sempre criptografados, independentemente de com quem você se comunica. O Mensagens do Google, o aplicativo de mensagens de texto padrão na maioria dos telefones Android, também possui criptografia por meio do protocolo RCS, mas não para todos os bate-papos. Por exemplo, se você se comunicar com outra pessoa usando Mensagens, esse bate-papo será criptografado, mas se você conversar com alguém usando um aplicativo diferente, a criptografia será quebrada e você retornará aos protocolos SMS/MMS inseguros.
Recentemente, a Apple adotou o RCS no iOS 18, permitindo que os usuários do iMessage tivessem bate-papos criptografados com usuários do Mensagens do Google pela primeira vez.
Link do Autor